送金アプリ「pring(プリン)」はやばい？セキュリティに対する取り組み

本記事は、Googleが買収した送金アプリ「pring(プリン)」は安心して利用できるセキュリティ対策を実施しているのか？について検証した記事です。

Google傘下のアプリから数十万人規模の個人情報が流出したとなれば、ヤフーニュースのトップ記事になるレベルのやばさです。

プリンの利用規約やプライバシーポリシーを読んだのですが、正直セキュリティに対する取り組みについて理解することが出来ず…このアプリに運転免許証や顔写真、銀行口座を登録して本当に大丈夫なのか？という疑問が残った為、運営会社へ問い合わせをしました。

その問い合わせに対する運営会社からの回答を紹介しつつ、プリンのセキュリティに対する取り組みについて検証していきたいと思います。

pring(プリン)のセキュリティに対する取り組み

プリンが実施している日々のセキュリティ対策は以下の通りです。

暗号化してデータ保護

プリンでは、利用者が登録した個人情報(電話番号、名前、住所など)や送金情報など重要な情報を第三者に盗聴・改ざんされる事を防ぐため、通信データを暗号化しています。

通信経路を暗号化することで、悪意ある第三者が情報を盗み見ても解読不能なため安全に通信する事ができます。

社内教育

プライバシーポリシーに、

個人情報の取扱いについて、以下の通り個人情報保護方針を定め、役員および関係従業員に徹底を図ってまいります。

と記載されている事、また従業員数が20名以下という事もあり、役員および社員のセキュリティ意識向上を目的に社内教育を実践しているものと当サイトでは判断しました。

銀行口座と連携

プリンは、クレジットカードとの連携を行っていないので、プリンにお金をチャージするため、銀行間の送金を行うためには、銀行口座を登録する必要があります。

プリンのウェブサイトに「銀行口座と直接つながっているので、アプリにチャージするのも口座に戻して現金化するのもスムーズです」と記載されていますが、この事について分かりやすく解説します。

プリンで銀行口座の登録を行う際に、銀行によって違いはありますが、暗証番号等の入力が求められる場合がありますが銀行側のシステムに遷移した後に入力する仕様になっているので、プリンが暗証番号等を取得・保有することはありません！

SMS認証

プリンはアカウント作成時に、携帯電話番号を登録しSMS認証を行い本人確認を行います。

やり方は簡単で、登録した携帯電話宛に4桁や6桁の認証コードが送信されるので、そのコードを入力するだけでOK！

簡単な認証方法ですが、

• 電話番号を発行するにはキャリアによる審査が必要
• 携帯電話1台につき電話番号は一つなので本人に認証コードが送れる
• 一人のユーザーが複数アカウント作成することを防止できる

このようにログインしようとしている人と、そのアカウントの持ち主を確実に紐付けることができる認証方法なので、メールを使用した認証方法と比較して、なりすましや不正ログインのリスクが少ないです。

eKYC(オンライン本人確認)

プリンでは2021年1月頃より、これまで数日かかっていたアカウント開設時の本人確認が、スマホから申請してオンラインで完結と時間と手間を大幅に削減しました。

eKYCが導入されたことで、本人確認が簡単、スピーディになり、不正利用やなりすましを防止できるというメリットがあります。

取引のモリタニング

プリンでは、専門スタッフとシステムとの組み合わせによる利用状況のモニタリングを実施し、モニタリングの結果を踏まえた追加の本人確認を行っています。

モニタリングによって不正取引の予兆を検知した場合には、迅速に調査及び取引の停止を実施、被害の発生を未然に防ぐよう努めています。

ここまでのセキュリティに対する取り組みをまとめると、

このように複合的にセキュリティ対策を講じています。

pring(プリン)セキュリティ対策は安心

プリンのような送金サービスをはじめ、スマホ決済サービスに銀行口座を紐付けること自体やはり危険だと多くの方に印象付けた「ドコモ口座不正引き出し事件」で、不正被害に遭わなかったプリン。

被害に遭った決済事業者と銀行側の問題点は「本人確認の不十分さ」であることから、

• SMSによる二段階認証
• eKYCによる本人確認

を導入するといったセキュリティ強化が必要です。

その点プリンでは「SMS認証」と「eKYC」の両方の認証を導入し、利用者が不正被害に遭わないための対策を実施していることから当サイトでは安心して利用できる送金アプリだと判断しました。

関連記事：ドコモ口座不正引き出し事件についても解説している記事です↓

 お小遣いサイトの危険性を検証!!小遣い稼ぎ

pringは不正利用されないように対策されてる⁉本人確認に危険性はないのか検証

 スマホ決済サービスって使ってますか？ 使ってる、興味はあるけど使ってない、危険そうだから使わない、などいろいろな意見があると思います。 スマホ決済サービスを利用すると【スマホ決済に銀行口座を紐付ける】ことができ簡単にお金の移動(チャー...

続きを見る

個人的見解

Googleの傘下に入ったことで、いままで以上にセキュリティ対策を強化しているであろう「pring(プリン)」。

ヤフーニュースのトップに個人情報漏洩や不正引き出しなどで載るわけにはいかないというピリピリ感はいままで以上でしょうね。

プリンのセキュリティに対する取り組みは、複合的にセキュリティ対策を実施し、個人情報の適切な管理・保護に努めている姿勢が伺え、eKYC導入でなりすましや不正利用等を防止できる事から安全に利用できる送金サービスです。

オンライン本人確認を完了させることでセブン銀行ATMによる出金もできるので、急に現金が必要になったという時にも便利なアプリなので個人的にもおすすめです♪

 お小遣いサイトの危険性を検証!!小遣い稼ぎ

pring(プリン)の危険性と評判・評価について

       pring(プリン)の仕組みがよく分からない… 危険性のあるアプリではないかと心配… pring(プリン)の評判ってどうなの？ これらの悩みを解決します。 本記事は、いつでも現金化できる送金アプリ「pring(プリン)」の危...

続きを見る